Tips de Seguridad

Windows 10: La guía de cifrado de datos de Microsoft Bitlocker

BitLocker es una solución fácil de usar para este problema. Al habilitarlo en un ordenador, todos los datos quedan cifrados y protegidos por la contraseña del usuario. Siempre que la contraseña sea fuerte y aleatoria, BitLocker es seguro contra los ataques, salvo vulnerabilidades desconocidas o circunstancias inusuales como los ataques de arranque en frío.

El aumento del trabajo remoto significa que más dispositivos externos tienen acceso a información altamente sensible.  Si estos dispositivos se pierden o son robados, un atacante podría obtener una forma de acceso a los datos que contienen. BitLocker es una herramienta de cifrado de disco completo integrada en el sistema operativo Windows.  Habilitar el cifrado del disco es esencial para proteger a una organización contra las violaciones de datos.

ecosistema de seguridad informática con Bitlocker

¿Qué es BitLocker?

BitLocker es una herramienta de cifrado de disco completo que Microsoft ha incorporado al sistema operativo Windows.  BitLocker está disponible en las versiones de Windows orientadas a la empresa, con una versión más limitada de cifrado de datos incluida en la edición Home.

La funcionalidad de cifrado de disco completo, llamado FDE por sus siglas en inglés, está diseñada para proteger los datos en reposo en un ordenador con Windows.  Sin una solución FDE como BitLocker, todos los datos se almacenan sin cifrar en el sistema de almacenamiento del ordenador, lo que significa que un atacante puede tener acceso a los datos sensibles directamente desde el disco.

Con BitLocker, los datos se almacenan encriptados mediante el estándar de cifrado avanzado (AES).  Las claves utilizadas para cifrar y descifrar los datos se almacenan cifradas cuando no se utilizan y se guardan en el módulo de plataforma de confianza, conocido TPM por sus siglas en inglés.  Un TPM es un chip dentro del ordenador que tiene protecciones basadas en hardware que aseguran los datos almacenados en él.

Cuando el usuario se autentifica en el sistema, las claves de cifrado del disco se desbloquean.  Esto hace posible que Windows descifre los archivos almacenados en la unidad.

¿Por qué son importantes BitLocker y el cifrado de datos?

El cifrado es el método más eficaz para garantizar la seguridad de los datos.  Los algoritmos de cifrado modernos son seguros contra todos los ataques conocidos.  Esto significa que sólo alguien que conozca la clave de cifrado puede acceder a los datos protegidos.

La solución de cifrado de disco completo está diseñada para proteger contra los casos en los que un atacante tiene acceso a un dispositivo.  Esto podría ocurrir en varios escenarios diferentes, como por ejemplo:

  • Dispositivos perdidos/robados: Los ordenadores portátiles se utilizan cada vez más en organizaciones y empresas, y es fácil perderlos o que los roben en los hogares, oficinas o en lugares concurridos como cafeterías o transportes públicos.  Un estudio que realizamos en el año 2019, el cual puedes leer aquí, demostró que el hogar es el lugar más común de pérdida o robo de dispositivos, lo cual es una tendencia que continúa incluso hoy en día.
  • Dispositivos desechados: Los ordenadores son comúnmente desechados sin limpiar o destruir adecuadamente su almacenamiento.  Algunos grupos compran estos dispositivos desechados para buscar la información sensible que puedan contener.
  • Empleados deshonestos: Los empleados deshonestos están detrás de muchas fugas de datos.  Si un administrador de TI es notificado de estas amenazas a través de una herramienta de detección de amenazas, BitLocker puede utilizarse para mitigar el problema revocando el acceso a los datos almacenados en el dispositivo.

En cualquiera de estas circunstancias, el acceso físico de un atacante al dispositivo (incluso sin conocer la contraseña) podría dar lugar a una filtración de datos o proporcionar la oportunidad de instalar malware en el ordenador.  El cifrado de todo el disco proporciona protección contra estas amenazas, ya que el ordenador no se puede utilizar y sus datos son ilegibles si no se conoce la contraseña asociada.

BitLocker es una solución fácil de usar para este problema.  Al habilitarlo en un ordenador, todos los datos quedan cifrados y protegidos por la contraseña del usuario.  Siempre que la contraseña sea fuerte y aleatoria, BitLocker es seguro contra los ataques, salvo vulnerabilidades desconocidas o circunstancias inusuales como los ataques de arranque en frío.

¿Quién debería usar BitLocker?

El cifrado de todo el disco es una parte necesaria de una estrategia de seguridad de datos.  Brinda protección contra las amenazas en las que el robo o la negligencia proporcionan a un atacante acceso directo a un dispositivo corporativo.

Todas las organizaciones deberían utilizar BitLocker para proteger sus ordenadores Windows, y esto es especialmente cierto para las organizaciones y los ordenadores con acceso a información sensible de alto valor.  Muchas normativas de protección de datos, como la HIPAA, exigen que haya una solución de cifrado de datos en cualquier dispositivo que almacene información sanitaria protegida (PHI).

El uso del cifrado de datos protege a una organización contra la responsabilidad legal y las sanciones reglamentarias.  Si se produce una violación de datos pero todos los datos violados están encriptados (y la clave de encriptación no está expuesta), la violación no es denunciable según la mayoría de las leyes de protección de datos.  Los algoritmos de cifrado utilizados en herramientas como BitLocker son lo suficientemente potentes como para que las autoridades reguladoras no se preocupen de que los atacantes puedan romperlos y acceder a los datos protegidos.

Cómo configurar BitLocker para el cifrado de datos

BitLocker está diseñado para ser fácil de usar en Windows. Para habilitarlo, sigue estos tres pasos:

Edición Home

  • Abra el cifrado de dispositivos: Utilizando una cuenta de administrador, escriba Cifrado de dispositivos en la barra de búsqueda de Windows y seleccione la opción Cifrado de dispositivos.
  • Habilitar el cifrado de dispositivos: Haz clic en el botón Activar para activar el cifrado y sigue las indicaciones adicionales.
  • Obtenga la clave de recuperación: Haga clic en la configuración de BitLocker y, a continuación, seleccione Copia de seguridad de la clave de recuperación.  Guarde una copia de esta clave en un lugar seguro.

Edición Business

  • Abrir BitLocker: Escriba Administrar BitLocker en la barra de búsqueda de Windows y selecciónelo de la lista de resultados.
  • Habilitar BitLocker: Haga clic en el botón Activar Bitlocker para activar el cifrado de dispositivos de BitLocker y siga las indicaciones adicionales.
  • En este punto, la encriptación completa del disco debería estar habilitada en el dispositivo.  

Usando Bitlocker con Prey

Prey permite habilitar fácilmente BitLocker para cualquier dispositivo gestionado que ejecute Windows Professional, Enterprise o Education. Mira este enlace para aprender más.

Sobre el autor

Juan Hernández